Задать вопрос
@sflyer
windows

Zabbix ложное срабатывание триггера, как правильно написать выражение?

Получаю от windows сервера журнал событий и выражением ищу ошибку:
{Windows AD SEC:eventlog["Microsoft-Windows-Backup",,,].logeventid(19)}=1

И отлично работает. Но сегодня получил ложное срабатывание - появилось событие 192 и триггер на него сработал. Как задать точный поиск по logeventid?
  • Вопрос задан
  • 578 просмотров
Комментировать
Подписаться 1 Простой Комментировать
Решения вопроса 1
@sflyer Автор вопроса
Итог такой.
Если версия заббикс сервера 3.4 и выше, POSIX не подойдет (он вообще не реагирует на него). Нужно использовать PCRE. Итого я сделал сейчас так, работает отлично. 
{Windows AD SEC:eventlog["Microsoft-Windows-Backup",,,].logeventid(^[1][9]$)}=1

Для составления своего регулярного выражения нашел хороший сервис для этого https://regex101.com/ , довольно удобно.
Ответ написан
Комментировать
Комментировать
Пригласить эксперта
Ответы на вопрос 2
takezi
@takezi
Intelligent people are full of doubts.
logeventid принимает регулярное выражение, за точность не ручаюсь, возможно как то так:
{Windows AD SEC:eventlog["Microsoft-Windows-Backup",,,].logeventid(\b1[19]\b)}=1
Ответ написан
3 комментария
3 комментария
Francyz
@Francyz
Photographer & SysAdmin
Не уверен, но может проблема в этом - logeventid(19) ?
Не пробовали указать 192 а не 19 ?
Ответ написан
3 комментария
3 комментария
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Оператор 1-я, 2-я линия техподдержки(поддержка клиентов)
MYRTEX
от 40 000 ₽
Системный администратор
Метта Уфа
от 50 000 до 60 000 ₽
Специалист технической поддержки (чат)
WebSoft
от 50 000 до 50 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Доработать вебпроект со стеком: yii2, jquery, vue
19 апр. 2024, в 13:06
6000 руб./за проект
Правки и доработки CRM системы PHP, JS, Smarty,
19 апр. 2024, в 13:03
1500 руб./в час
Доработка сайта на Yii 2.0
19 апр. 2024, в 13:00
999 руб./за проект
Ещё заказы